摘要:Em um ambiente no qual as organizações dependem cada vez mais da qualidade de seus serviços de Tecnologia da Informação para poderem prestar serviços e produzirem bens de forma adequada, torna-se vital adotar ferramentas que garantam essa qualidade. Uma das ferramentas mais utilizadas para esse fim é a biblioteca ITIL (Information Technology Infrastructure Library), que possui um módulo que trata de gerenciamento da segurança. O objetivo da pesquisa apresentada neste trabalho foi compreender a forma pela qual a ITIL é utilizada no processo de gerenciamento de segurança na área de TI de uma organização industrial de grande porte, o que pode gerar conhecimentos úteis aos que venham a atuar em situações similares. Essa compreensão foi obtida por meio de um estudo de caso, realizado com aplicação de entrevistas semiestruturadas que permitiram a comparação entre as propostas de ITIL para o tema e as práticas adotadas pela organização objeto do estudo.
其他摘要:In an environment in which organizations increasingly depend on the quality of their information systems to provide services and produce goods in an appropriate manner, it is vital to adopt tools to ensure this quality. One of the most used tools for this purpose is the Information Technology Infrastructure Library (ITIL), in which the module that deals with security management is one of the most important. The objective of this study was to understand how ITIL is used in the process of security management in a large industrial organization, as this understanding may bring useful knowledge to people who are faced with similar situations. This case study was done through semi-structured interviews that allowed the comparison between the ITIL principles to the subject and the practices adopted by the organization object of study.
关键词:ITIL; segurança da informação; governança de TI; gerenciamento de segurança; acordo de nível de serviço